iOS 15.2.1 및 iPadOS 15.2.1, HomeKit 취약점 해결

Apple은 오늘 iOS 15.2.1 및 iPadOS 15.2.1을 출시했습니다. 이 소규모 업데이트에는 작년에 처음 발견된 알려진 HomeKit 취약점에 대한 중요한 보안 수정 사항이 포함되어 있습니다.

Apple의 업데이트된 보안 지원 문서에 따르면, 악의적으로 제작된 ‌HomeKit‌ 이름으로 인해 서비스 거부가 발생하여 iPhone 및 iPad가 작동하지 않을 수 있는 문제를 해결합니다.

Apple은 이 문제가 리소스 소진 문제로 인해 발생했다고 밝혔으며, 이제 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

"doorLock"이라고 불리는 이 취약점은 ‌HomeKit‌ 장치의 이름을 500,000자를 초과하는 이름으로 변경하여 작동합니다.

이렇게 큰 문자열을 로드하려고 시도하면 iOS 기기가 서비스 거부 상태로 들어가게 되며 강제 재설정만이 복구할 수 있는 유일한 방법입니다. 백업이 가능하지 않은 경우 장치를 재설정하면 데이터가 손실되고 손상된 "HomeKit" 장치 이름과 연결된 영향을 받은 iCloud 계정에 다시 로그인하면 오류가 다시 발생할 수 있습니다.

Apple은 HomeKit 장치 또는 앱에 설정할 수 있는 이름 길이를 제한하여 iOS 15.1의 버그를 부분적으로 수정했지만, 결함을 악용한 악의적인 행위자가 대신 홈 초대를 사용할 수 있기 때문에 문제가 완전히 해결되지는 않았습니다. 공격을 촉발하는 장치.

이 오류는 기껏해야 데이터 손실 및 기기 재설정을 초래할 수 있으므로 즉시 iOS 및 iPadOS 15.2.1 업데이트로 업데이트하는 것이 좋습니다.

위 내용은 iOS 15.2.1 및 iPadOS 15.2.1, HomeKit 취약점 해결의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!